身份安全:信弥合高管心与现实的差距

发布时间: 2023-02-10      作者:并擎科技
近年来,人们迫切需要一个强大的身份安全政策来保护企业免受现代威胁和攻击。CyberArk 即将进行的身份安全市场状况调查(Identity Security State of the Market )表明,到 2023 年,1500 名受访者中有 81% 将成倍增加身份安全支出,作为其网络安全预算的一部分。这种增加的投资推动了 C-Level 高管和所有其他人员,包括其他高级决策者(副总裁/董事/经理)和安全从业人员的不同看法。我们的研究发现,与技术精明并意识到其 IT 环境复杂性的其他人员相比,C-Level 高管对降低与身份安全相关的风险具有异常高的信心。例如,69% 的 C-Level 高管认为他们正在做出正确的身份安全决策。相反,所有角色中只有 52% 的人相信这一点。C-Level 高管的这种更高的信心也反映在他们对网络安全投资影响的看法中。下图强调了身份安全多个方面的这一趋势:


调查结果显示,C-Level 高管对其组织的身份安全战略的信心与身份相关网络事件可能造成的实际损害之间存在严重脱节

身份安全信心并不等同于现实



这种高管过度自信的证据是什么?
我们的研究表明,在 2022 年,58% 的受访者认为他们做出了正确的身份安全决策。然而,这种信心并不一定反映积极的结果。63% 的受访者表示,他们去年至少遭受了一次与身份相关的成功攻击。



这种 C-Level 高管过度自信可能表明一个更重要的问题:除了投资于工具之外,缺乏对强大的身份安全政策意味着什么的理解。分配项目预算以采购与身份相关的工具是稳健的身份安全政策的第一步。其他措施包括根据给定组织的特定业务需求集成这些工具、自动化和持续的威胁检测和响应。

基于身份的攻击产生的广泛影响





在过去 12 个月中遭受过与身份相关网络攻击的 63% 的受访者中,有 27% 的人经历了一次以上的攻击。遭受网络攻击的后果是多方面的。在攻击发生后,受访者最普遍的反应是增加对网络安全技术和服务的投资,这是在彻底的差距分析和风险评估后确定的。网络安全很快成为董事会层面的讨论。
成功的身份相关网络攻击的短期影响包括由于解决问题分配了大量人力和时间而导致的项目延迟。另一方面,产品和服务受到影响,导致客户体验下降和潜在的收入损失、合规罚款和广泛审计等问题。


我们的研究还表明,在保护身份或减轻基于身份的风险方面,网络安全人员不足和内部专业知识不足是两个主要的风险因素。第三个风险因素(也许是最重要的)是许多组织缺乏针对身份安全的特定项目预算。

身份安全的四项原则



 
IDC FutureScape:《2023 年全球信任的未来预测》指出,到 2025 年,45% 的 CEO 对无法预测投资回报(ROI)的安全支出而感到疲惫不堪,将要求安全指标和结果衡量来评估和验证对其安全计划的投资。CyberArk 认为,鉴于现代网络攻击的速度和复杂性,这一预测有可能更快地实现。
身份和端点的激增、混合云和多云环境的采用增加,以及软件供应链中身份安全不足的漏洞是值得关注的重要原因。85% 的受访者预计在 2023 年将使用三个或更多公共云服务提供商,其中 57% 的受访者有两个独立的团队负责保护公共云和本地的身份安全。《CyberArk 2022 年身份安全威胁形势报告》表明,受访者平均使用 70 多家安全供应商。因此,他们更愿意从更少的供应商那里采购平台式的“统一控制”。但是,强大的身份安全平台取决于强大的身份安全政策的四个原则
除了对身份安全工具的投资外,C-Level 高管还必须定期寻求有关集成、自动化以及持续威胁检测和响应功能状态的最新信息,以确保他们充分了解其组织与身份安全相关的网络安全态势。
以下四个原则是确保投资充分兑现承诺的基础,在持续的基础上为您的组织降低网络风险和提高弹性:
• 身份安全工具涵盖所有人类和机器身份的管理、特权控制、治理、身份验证和授权。 
将身份安全工具与 IT 和安全解决方案相集成,是确保所有企业资产和整个IT资产访问安全的必要条件。 
自动化确保持续遵守政策、行业标准和法规,从而快速响应大量常规和异常事件。 
持续的威胁检测和响应使组织能够深入了解基线身份行为,以便更好地对异常活动做出反应。
您是否与上述任何问题有关?您是否正在开始制定和实施可靠的身份安全政策?如果是这样,考虑身份安全供应商的综合能力是很重要的,这些供应商涵盖身份管理、访问管理和特权访问管理(PAM),并在这些类别中处于领先地位。